Apple iTunes nem biztonságos könyvtár jogosultsági probléma

CH azonosító

CH-11112

Angol cím

Apple iTunes Insecure Directory Permissions Security Issue

Felfedezés dátuma

2014.05.18.

Súlyosság

Alacsony

Érintett rendszerek

Apple
iTunes

Érintett verziók

Apple iTunes 11.x

Összefoglaló

Felfedeztek egy biztonsági problémát az Apple iTunes-nál.

Leírás

Felfedeztek egy biztonsági problémát az Apple iTunes-nál, amelyet kihasználva a rosszindulatú támadók módosíthatnak bizonyos adatokat a helyi felhasználóknál.

A problémát az alkalmazás jogosultságának bizonytalan beállítása okozza. A felhasználók megosztott könyvtárának ezáltal manipulálható a tartalma.

A problémát a 11.2.1 Mac OS X előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 11.2.1 verzióra.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »